xyctf2025 web ezsql(手动滑稽) 到登录界面 简单测试得到以下字符被拦截 字符: '\n' …

GHCTF 2025-ezzzz_pickle-wp web ezzzz_pickle 先爆破弱密码 进入filename存在路径 …

php-java-node.js-python
-各类漏洞的简易waf合集
主要用于awdp等场景

Hgamectf-week1 web Level 24 Pacman 收集一万枚金币，前端小游戏 套了一个base64和一个栅栏加 …

使用selenium爬取并监听mercari(煤炉)中感兴趣的最新25个商品上新和降价提醒
并用win11toast带图通知

CSP的绕过 我的CSP绕过思路及总结 作者：evoA https://xz.aliyun.com/news/4716 文章转载自 …

js原型链污染 原理： 在 JavaScript 中，每个对象都有一个内部链接指向它的原型对象，类似于子类继承父类但是随手可以变更 …